基于包检测和贝叶斯算法的webshell检查程序
主文件:main.py
port_name 指定网卡名称
port_filter 按照语法设置过滤条件
拆包器:listen_traffic.py
主要用于拆包,提取HTTP请求中的特征。
算法文件:machine_learning_model.py
使用贝叶斯算法,对于shell学习。
webshell文件夹:shell
这里面是webshell文件,命名规则是 <normal\shell>-<文件类型>-<特征>-<文件编号>-<文件后缀>,例如:normal-php-code-3.php
备注:不支持from-data检测。
测试情况
告警信息:
